O vulnerabilitate critica in motorul de scanare din Windows Defender, care e inglobat in Vista, a stirnit discutii aprinse, Mirosoft afirmind ca problema nu este, de fapt, in Vista.
Miercuri, Microsoft a lansat 12 actualizari de securitate care acopera 20 de vulnerabilitati. Una dintre actualizari, MS07-010, era destinata unei erori critice in motorul de scanare impotriva malware (programe malitioase de tip virus) folosit de suita de aplicatii de securitate a Microsoft, printre care Windows OneCare, Windows Defender si produsele Forefront Security si Antigen.
Windows OneCare si Windows Defender ruleaza pe sistemele-client Vista. Defender este, de fapt, inglobat in Vista.
E in Vista, nu e in Vista
„Componenta Windows Defender se livreaza o data cu Vista. Aceasta este corelarea pe care o fac oamenii. Vulnerabilitatea este in motorul malware, care este parte din Defender, care este parte din Vista. Asa ca da, poti spune ca este vulnerabil chiar Vista“, a declarat Mark Griesi, manager al programului de securitate in cadrul Microsoft Security Response Center (MSRC).
„Este insa o vulnerabilitate directa in Vista? N-as caracteriza-o astfel“, a adaugat acesta.
Unul dintre punctele care stirnesc confuzie in pri-vinta problemei motorului de scanare este modul in care a fost rezolvata. In Vista, de exemplu, un patch nu apare niciodata in fereastra Windows Update. Cu toate ca Windows Defender se bazeaza pe mecanismele de actualizare ale Vista, pentru a lua noile file destinate securitatii, precum patch-ul MS07-010, face acest lucru in spatele cortinei.
Windows OneCare, pe de alta parte, are propria componenta interna de actualizare, care ocoleste Windows Update. Forefront si Antigen folosesc serviciul de actualizare al Forefront Server.
Probabil majoritatea au rezolvat
„Din oficiu, toate programele de securitate au por-nita autoactualizarea. Companiile pot seta Forefront si Antigen sa se actualizeze automat, desigur, dar utilizatorii casnici ar trebui sa vada o actualizare la ciclul de timp la care este setat programul sa faca acest lucru“, spune Griesi.
Chiar daca Microsoft face actualizarile mai incet, un proces care face ca utilizatorii sa le primeasca pe cele critice chiar si dupa citeva zile, Griesi a precizat ca patch-ul pentru problema motorului de scanare a fost, probabil, descarcat si instalat pe majoritatea masinilor afectate.
Expertii au pareri impartite
O parte a expertilor pe probleme de securitate au luat partea Microsoft. „Tehnic, nu este o vulnerabilitate in Vista. Dar nimic nu este impenetrabil. Nu vedem o vulnerabilitate in Vista in acest moment, dar anticipam ca va exista una“, a afirmat Amol Sarwate, manager al laboratorului de vulnerabilitati al Qualys Inc.
Alti experti au criticat Microsoft pentru ca a permis „crapaturilor“ din motorul de scanare sa scape pe piata. „Acesta este exact genul de lucru pe care te astepti ca Microsoft sa-l descopere din timp“, a declarat Minoo Hamilton, cercetator in cadrul firmei de securitate nCircle Network Security Inc.
Cotidianul, Iulian Enache, 17 feb 2007